Безопасность ядра в KUBUNTU
Вот что я прочитал в Компьтер-Инфо (http://www.ci.ru/, №7):
Как сообщается на сайте Security Focus, в нескольких версиях ядра Linux, применяющихся в дистрибутивах Ubuntu, Turbolinux, SuSE, Red Hat, Mandriva, Debian и некоторых других, обнаружены ошибки.
Выявленные дыры позволяют осуществлять несанкционированные чтение и запись информации в ячейки памяти ядра ОС Linux, предоставлять доступ к определенным ресурсам компьютера, организовывать DoS-атаки и похищать конфиденциальную информацию.
Выявленные проблемы связаны с особенностями реализации трех функций системного вызова fs/splice.c и актуальны для версий ядра Linux с индексом до 2.6.24.1. В версии ядра Linux с индексом 2.6.24.1 проблемы устранены.
Как отмечает PC World, Министерство внутренней безопасности США проанализировало программный код 180 распространенных продуктов Open Source на предмет наличия багов и обнаружило на 1000 строк кода в среднем одну проблему. Датская компания Secunia подсчитала, что количество ошибок, найденных в 2007 году в ОС Red Hat Linux и браузере Firefox, значительно превысило аналогичный показатель для конкурирующих продуктов Microsoft.
В KUBUNTU 7.10 ядро 2.6.22, следовательно оно уязвимо. Как обновить ядро до 2.6.24.* ? Или я что-то неправильно понимаю?
Похоже, что придётся собирать самому... ядро..
обновил до 2.6.24 через репы... пакет linux-generic. никаких проблем
Интересно, как вам это удалось.
adept'ом. качается ядро linux-generic.. в подробности не вдавался. обновляется menu.lst у grub'a - добавляется новый пункт с ядром 2.6.24.
в папке boot несколько ядер - можно загрузить и старое, пробовал..
вот мое меню)
title Ubuntu 7.10, kernel 2.6.24-15-generic
root (hd0,3)
kernel /boot/vmlinuz-2.6.24-15-generic root=UUID=0ed69a3e-c9d3-4f92-b608-973313f11ff0 ro quiet splash
initrd /boot/initrd.img-2.6.24-15-generic
quiet
title Ubuntu 7.10, kernel 2.6.22-14-generic
root (hd0,3)
kernel /boot/vmlinuz-2.6.22-14-generic root=UUID=0ed69a3e-c9d3-4f92-b608-973313f11ff0 ro quiet splash
initrd /boot/initrd.img-2.6.22-14-generic
quiet
У меня в репах нет этого ядра. Последнее 2.6.22
попробуйте добавить репы hardy. там ядро обновляется чуть ли ни каждый день. у меня родная версия 7.10, все работает без проблем
Интересно, а кто же им разрешил ковыряться в ядре Винды? Майкрософт? Сомневаюсь. Откуда же тогда такая информация? Очередная заказная статья. Я не отрицаю наличие ошибок в ядре Линукса, просто нелепо сравнивать две разные оси, к тому же одну полностью закрытую.
Да хер с этим майкрософтом. Что делать то с ядром в кубунти?
Может кто пошагово объяснить, как обновить дро до безопасной версии?
Компиляция ядра со сборкой пакета в Debian/Ubuntu
Отчего такая паника? Все мы сидим за NATами или за воллами, в окружении бестолковых виндузятников, которые подсовывают нам статьи и тихо ржут с нас, когда мы панически пытаемся решить отсутствующие проблемы.
Вот что интересно: были на винде - вся была дырявая, как решето - никто ничего. Слезли на линукс, где какая-то одна-две теоритических дырки - паника...
А вот про тормозиллу - уже бы молчали виндузятники эти. Как они решают проблемы за 273 дней, которые мозилла перекрыла за 6 дней, причём, не в теории, а вполне реальным обновлением. Пусть заткнутся, багосчитатели...
Давайте не будем начинать вековечный спор про "ежели слон с китом сборется- кто кого заборет?" (с) Вопрос чисто технического плана: как обновить ядро до следующей версии?
Обновления приходят почти через день. Тест на "дырки" показыват что всё-ОК. Вопрос, повторяю, чисто технический. Компренде?
что-то из разряда сферических коней.
USN ничего не говорит об этом, значит все ОК или давно исправлено.
Отправить комментарий